标题:
这个IEXPLORE的进程如何处理
[打印本页]
作者:
审美疲劳
时间:
2006-9-22 14:09
标题:
这个IEXPLORE的进程如何处理
去网上下载游戏的时候,AVAST曾经报警,发现rundl132.exe,logo1_.exe等可疑文件,杀毒,手动清除,专杀后已经没发现了。用超级兔子发现的IE插件也清掉了。但还是无故出现此进程。
平时都是用Opera或者TW,IE基本不用。但是老是神不知鬼不觉的出现这个进程,还是以SYSTEM为用户名,毫无疑问的是木马病毒之类的。
上网去查了一下清除办法,看的云里雾里,结果还是无法解决。求教
作者:
冰灼
时间:
2006-9-22 15:33
rundl132.exe logo1_.exe dll.dll
我也中了,看网页的时候一次多中,折腾一宿给删了,不知道还会不会再来
作者:
冰灼
时间:
2006-9-22 15:34
哦还有个假的svchost.exe,是在windows目录下(系统的是在system32下)
作者:
审美疲劳
时间:
2006-9-22 20:46
rundl132.exe,logo1_.exe倒是没了,就是这个莫名其妙的进程很不爽。目前束手无策中。
作者:
亡灵法师
时间:
2006-9-22 21:42
用hjthis检查一下启动项目,然后去掉不明的。
还有就是搜索注册表里面的rundl132.exe logo1_.exe dll.dll之类,清除。
作者:
冰灼
时间:
2006-9-22 22:02
楼主,咱们惨了,去掉隐藏系统文件,看看是不是所有盘的所有文件夹都多了一个_desktop.ini文件?只要一运行被感染的exe文件这个毒就要发作了
作者:
审美疲劳
时间:
2006-9-22 23:54
是啊,都有desktop.ini文件
我不知道哪个EXE是被感染的,只记得千千静听和QQ的图标变花,模糊。难道是被感染过?
作者:
那巴尔
时间:
2006-9-23 13:45
liu mang ruan jian
作者:
xwhyc
时间:
2006-9-23 13:53
用360安全卫士检查一下
http://www.360safe.com/
作者:
zhuangv
时间:
2006-9-24 00:58
Viking?
够你们折腾的了,
先找专杀试试吧
作者:
审美疲劳
时间:
2006-9-24 11:40
下了个个瑞星的viking专杀。没用。只是折腾着把_desktop.int,runl132.exe,logo1_.exe给删除了。这个IE进程莫名的出现都是毫无征兆的,用超级兔子杀掉了一个IE插件,360卫士没查出。SpyEmergency把记事本都杀了
,AVAST还是沉默。基本是什么招都用了。
结果用优化大师看到了一个mswdm的启动项目,查了一下,找到连同注册表的项目直接删除,那个IE进程还没出现,再多观察一下看。
作者:
冰灼
时间:
2006-9-24 13:32
没用,搜了一下据说目前只有norton能杀,卡巴6也没折,手动删吧!一小时看一回系统文件夹
作者:
那巴尔
时间:
2006-9-24 15:35
都能对付我也不要什么GHOST了,卡巴也踢了,真气人。
作者:
审美疲劳
时间:
2006-9-24 17:39
LS的,GHOST是万不得已才用的。几分钟的事情,但软件用了一段时间,配置变了,又弄一次,烦。
BTW 把那个mswdm灭掉后,那个IE进程不出现了。昨晚上观察了3个小时,今天观察了6个小时的结果。12楼把病毒解决没有?
作者:
那巴尔
时间:
2006-9-24 17:44
呃,其实中招了我也没辙,除了兔子和卫士,就是拿Autoruns之类的看下,不过最近中招一般还是能解决的。
作者:
冰灼
时间:
2006-9-24 18:14
原帖由
审美疲劳
于 2006-9-24 17:39 发表
...12楼把病毒解决没有 ...
我也不知道解决没有,我天天都去Windows目录下去看都没有那两个文件。今天江民还说在winword中发现viking病毒呢
作者:
审美疲劳
时间:
2006-9-24 18:51
试下Spy Emergency,另外手动删除看。我在用户名下的临时文件夹发现一个Veerg.exe(好像是这样拼的,是V开头没错)的文件。也要删除。
作者:
冰灼
时间:
2006-9-24 19:03
那文件我上周发现的时候就把临时文件夹全删了(我的系统临时文件夹和用户临时文件夹全放一块的)
欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/)
Powered by Discuz! 7.2